اكتشاف ثغرة خطيرة بـ"فيس بوك" تسمح للهاكرز بجمع البيانات عن المستخدمين

تكنولوجى

بوابة الفجر


كشفت دراسة حديثة أجرتها شركة الأمن السيبراني Imperva أن هناك ثغرة خطيرة بموقع "فيس بوك" تسمح لأي شخص برؤية نشاط المستخدمين، بما في ذلك الإعجابات والمشاركات وقائمة الأصدقاء، ووجد فريق الباحثين خللاً في ميزة بحث فيس بوك سمحت للمهاجمين بسحب بيانات المستخدمين بهدوء دون علمهم.

واكتشف رون ماساس، وهو باحث أمنى في إمبيرفا، أن ميزة البحث كانت عرضة لهجمات التزوير عبر المواقع (CSRF)، والتي تستفيد من بيانات المستخدمين لأداء مهام غير مرغوب فيها على المتصفح، وفي هذه الحالة، كان على المستخدمين زيارة موقع ويب ضار فى Google Chrome وتسجيل الدخول بالفعل إلى فيس بوك.

ومن خلال تلك الخطوة يمكن للمهاجمين الوصول إلى البيانات مثل من هم أصدقاؤك، والصفحات التي تعجب بها وما يثير اهتمام أصدقائك، ومن خلال التلاعب، من الممكن صياغة استعلامات بحث تعكس معلومات شخصية عن المستخدم. أحد الأمثلة على ذلك هو أنه كان بإمكان المهاجمين البحث إذا كان المستخدم قد التقط صوراً في بلد معين أو إذا كان المستخدم لديه مشاركات مكتوبة تحتوى على كلمة أو عبارة معينة.

وأكد فيس بوك على أن الخلل قد يؤثر أيضًا على مواقع الويب الأخرى، وقال متحدث باسم فيس بوك لصحيفة theverge الأمريكية :"إننا نقدر مثل تلك الجهود لبرنامج المكافآت الخاص بنا، وأصلحنا هذه المشكلة في صفحة البحث ولم نلحظ أي إساءة".

وأضافت الشركة: "نظرًا لأن السلوك الأساسي ليس خاصًا بفيس بوك، فقد قدمنا ​​توصيات للجهات ذات الصلة لتشجيعهم على اتخاذ خطوات لمنع حدوث هذا النوع من المشكلات في تطبيقات الويب الأخرى".